登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 身份识别 ,共找到 13 条记录
默认排序 最新上传 最多下载

安全代码审查与最佳实践

cc-skill-security-review
sickn33/antigravity-awesome-skills
336
本技能指南详细介绍了现代应用程序开发中的关键安全最佳实践。它涵盖了识别和减轻硬编码密钥、SQL注入、XSS和CSRF等常见漏洞。当您实现身份验证、处理用户输入、管理敏感凭证或构建新API端点时,应使用此技能,以确保代码的健壮性和安全性。
查看详情

Customer.io基础集成指南

customerio-hello-world
jeremylongshore/claude-code-plugins-plus-skills
185
本指南展示了使用SDK与Customer.io进行基础集成的完整流程。它涵盖了用户生命周期管理的三个核心功能:用户身份识别(identify)、追踪自定义事件(track)以及发送交易性邮件。适用于开发者快速搭建客户旅程地图或进行平台基础功能测试。
查看详情

Segment客户数据跟踪最佳实践

segment-cdp
sickn33/antigravity-awesome-skills
217
本技能包详细介绍了如何在全栈应用中实现专业的客户数据跟踪。内容涵盖了客户端(浏览器)的Analytics.js集成、高性能服务器端(Node.js)事件捕获,支持Webhook处理,并提供了用户身份识别、数据治理的最佳实践,确保数据完整性。
查看详情

身份验证安全校验器

validating-authentication-implementations
jeremylongshore/claude-code-plugins-plus-skills
210
通过验证 JWT、OAuth、会话或 API Key 等认证机制的配置是否符合安全标准,识别密码策略、MFA、令牌、会话等方面的漏洞,并输出改进建议,适用于需要快速认证安全检查的场景。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
439
指导如何使用 Splunk SPL 构建关联搜索,聚合多源日志、设定阈值、识别异常、补充资产与身份上下文,帮助 SOC 快速捕捉暴力破解、横向移动、数据外传等攻击行为。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
450
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
55
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情

OAuth 最小权限审查

performing-oauth-scope-minimization-review
mukul975/Anthropic-Cybersecurity-Skills
210
通过梳理服务主体、委托授权和应用角色分配,识别过度权限、风险授权与闲置令牌,帮助跨身份提供商和 SaaS 集成推行 OAuth 最小权限审查。
查看详情

批量赋值API漏洞测试

testing-api-for-mass-assignment-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
227
本技能提供一套用于检测API批量赋值(Over-posting)漏洞的框架和方法论。它通过识别可写API端点,并注入未经授权的特权字段(如角色、管理员身份、余额)到请求体中,来模拟恶意客户端请求。目的是判断服务器是否缺乏完善的参数过滤和白名单机制,导致客户端可以修改本不应触及的对象属性,从而实现越权操作或数据篡改。
查看详情

点击云数据隐私与合规处理

clickup-data-handling
jeremylongshore/claude-code-plugins-plus-skills
305
本技能专注于处理ClickUp API返回的敏感数据,核心功能包括识别和检测个人身份信息(PII),对日志进行脱敏处理,并确保符合GDPR/CCPA等数据隐私法规。它还支持根据预设策略执行数据保留和销毁,实现完整的安全数据生命周期管理。
查看详情

Webflow数据安全与合规处理

webflow-data-handling
jeremylongshore/claude-code-plugins-plus-skills
312
本技能指导用户如何处理Webflow生态系统中的敏感数据,包括从表单提交和电商订单中识别、加密和脱敏个人身份信息(PII)。核心目标是确保数据处理流程符合GDPR、CCPA等国际数据隐私法规,并建立完善的数据留存机制,实现数据合规化。
查看详情

认证与授权安全总览

auth-sec
yaklang/hack-skills
389
这是一个用于系统性安全测试的入口点,覆盖了身份认证、会话管理和授权控制等核心安全领域。它指导测试人员识别从登录逻辑到JWT、OAuth、CORS、IDOR等现代协议的各种漏洞,适用于任何需要进行安全审计的Web应用。
查看详情
12下一页
语言
简体中文
English